Rambler's Top100
 
Все новости Новости отрасли

Личной информации усложнят выход за рубеж

07 апреля 2022

Депутаты Госдумы хотят значительно ужесточить контроль за персональными данными россиян: обязать организации, работающие с такими данными, которых в России почти 440 тыс., подключаться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также информировать органы власти о любых утечках личной информации. 

КоммерсантЪ”  ознакомился с поправками к закону «О персональных данных», которые 6 апреля внесла в Госдуму группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом. Документ вводит для операторов персональных данных обязанность информировать Роскомнадзор о намерении их трансграничной передачи. При этом регулятор может запретить отправку для «защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства».

По документу, все операторы персональных данных также должны будут информировать органы власти об утечках личной информации граждан и подключиться к ГосСОПКА (сейчас это обязательно только для объектов критической информационной инфраструктуры). Запрещается сбор и обработка биометрических персональных данных несовершеннолетних.

Проект поправок разработан для «усиления защиты персональных данных», сказано в пояснительной записке.

Авторы отмечают, что в интернете распространены сервисы, продающие украденные персональные данные россиян: «Это нарушает право человека на неприкосновенность частной жизни и создает угрозу использования этих данных в мошеннических целях». Особую тревогу у авторов законопроекта вызывает сбор данных для «деанонимизации» военнослужащих.

Требования об уведомлении Роскомнадзора о начале трансграничной передачи персональных данных предполагают, что ведомство будет рассматривать заявление 30 дней и может отказать, отметила эксперт по информационной безопасности «Крок» Анастасия Федорова: «Все 30 дней рассмотрения заявления компания может передавать данные за рубеж, но, если получит отказ от Роскомнадзора, должна будет доказать регулятору, что данные получателем удалены». К сожалению, добавляет эксперт, не разъяснен механизм, что же будет являться достаточным доказательством удаления данных.

Источник: КоммерсантЪ

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.